La importancia y necesidad de las normas ISO 28000

a labor que AENOR viene desarrollando desde 1986, con el rigor y la independencia como principales pautas, tiene un creciente reconocimiento del entorno empresarial y de la sociedad en general. La normalizacin y la certificacin respaldan a las entidades orientadas a ofrecer un producto o servicio a la altura de lo que esperan sus usuarios. La normalizacin da respuesta a cmo enfocar multitud de actividades, muchas de ellas vitales para la existencia de empresas o instituciones, con el valor que suponen las soluciones nacidas del consenso entre las partes. El catlogo de AENOR super en 2008 la cifra de 28.000 documentos normativos. 23.250 de ellas son normas UNE y el resto normas ratificadas. 30.000 certificados emitidos de sistemas de gestin y ms de 89.000 productos certificados.
Frank Carlos Pauw Gerente Automocin AENOR

cin de la Comunidad Europea para normas EN) CENELEC (Comit Europeo de Normalizacin Electrotcnica) es el organismo nacional de normalizacin espaol en el ETSI (Instituto de normas tcnicas de telecomunicacin) y es miembro adherente de COPANT (Comisin Panamericana de Normas Tcnicas).

la normalizacin
La normalizacin es la actividad mediante la cual elaboran, difunden y aplican las normas que permiten adaptar los productos, procesos y servicios a los fines para los que estn destinados. La ley 21/1992 define la normalizacin como: Actividad por la que unifican criterios respecto a determinadas materias y se posibilita la utilizacin de un lenguaje comn en un campo de actividad concreto. Una norma es un documento de aplicacin voluntaria que contiene especificaciones tcnicas basadas en los resultados de la experiencia y del desarrollo tecnolgico. Las normas son el fruto del consenso entre todas las partes interesadas e involucradas en la actividad objeto

En el mbito de la Normalizacin AENOR es miembro de: ISO (Organizacin Internacional para la Estandarizacin) CEI (Comisin electrotcnica internacional) CEN (Organismo de estandarizamarzo 2010 142

ISO 28000

normas y d-tic

de la misma. Adems debe aprobarse por un organismo de normalizacin reconocido y ser accesible al pblico. Las normas son la herramienta fundamental para el desarrollo industrial y comercial de un pas, ya que sirven como base para mejorar la calidad en la gestin de las empresas, en el diseo y fabricacin del producto, en la prestacin del servicio, etc., aumentado la competitividad en los mercados nacionales e internacionales.

beneficios de la normalizacin
La utilizacin de las normas ayuda al empresario a la racionalizacin de sus mtodos de fabricacin o prestacin del servicio para disminuir costes, al aumento de la calidad y seguridad de sus productos, a la preservacin del medioambiente, y en definitiva a mejorar todos aquellos factores que le permiten aumentar su competitividad en el mercado nacional e internacional. Crea un estndar global para el uso de productos, servicios y mtodos. Proteccin de Activos de Alta Tecnologa, por nombrar unos ejemplos. Las normas ISO 28000 Gestin de Seguridad para la Cadena de Suministro. Los incidentes de la seguridad contra la cadena de suministro internacionales son amenazas al comercio internacional y al crecimiento econmico de los pases comerciantes. Las personas, los bienes, la infraestructura y el equipamiento- incluyendo los medios de transporte- deben protegerse contra los incidentes de seguridad y sus efectos potencialmente devastadores. La Resolucin N 1373 (2001), aprobada por el Consejo de Seguridad de las Naciones Unidas, celebrada el 28 de septiembre de 2001, establece una clara postura frente a amenazas a la paz y la seguridad internacional creadas por actos de terrorismo. La resolucin mencionada se sustenta en la profunda preocupacin frente al aumento, en varias regiones del mundo, de actos de terrorismo motivados por la intolerancia o extremismo, e insta a los Estados a trabajar mancomunadamente Para prevenir y reprimir los actos de terrorismo, en particular acrecentando su cooperacin y cumpliendo plenamente los convenios internacionales contra el terrorismo que sean pertinentes y reconociendo la necesidad de que los Estados complementen la cooperacin internacional
143 marzo 2010

adoptando otras medidas para prevenir y reprimir en sus territorios, por todos los medios legales, la financiacin y preparacin de esos actos de terrorismo.

UNE-ISO 28000:2008 Especificacin para la gestin de la seguridad para la cadena de suministro

sta es definida por la propia norma como el conjunto relacionado de recursos y procesos, que comienza con la provisin de materias primas y se extiende hasta la entrega de productos o servicios al usuario final a travs de los medios de transporte. No obstante el mbito de aplicacin tambin incluye, pero no se limita, a los aspectos de seguridad en las finanzas, produccin, gestin de la informacin y las instalaciones de embalaje, almacenamiento y transferencia de bienes entre distintas localizaciones. La gestin de la seguridad est enlazada con muchos otros aspectos de la gestin del negocio. Estos otros aspectos deberan considerarse directamente, donde y cuando tienen un impacto en la gestin de la seguridad. Su objetivo primordial es mejorar la seguridad de las cadenas de suministro mediante el anlisis de los riesgos y los planes de reaccin adecuados. Se requiere que la organizacin evale el entorno de seguridad en el que

normas de seguridad
Existe un sinfn de normas en el mercado que abogan por la seguridad. Empezando por las normas de producto como BRC e IFS relacionados con la seguridad alimentaria, pasando por las normas de sistemas de gestin como ISO 22000 Seguridad alimentaria, ISO 27000 Seguridad de la informacin, ISO 28000 Seguridad para la cadena de suministro, OHSAS 18000 Seguridad y salud laboral, entre otras. Existen otras normas sobre seguridad desarrolladas en el mbito nacional e internacional por entidades pblicas o privadas como SOLAS, norma que especifica normas mnimas para la construccin, equipamiento y funcionamiento de los barcos compatibles con su seguridad; el cdigo ISPS Proteccin de buques e instalaciones portuarias; ISO 20858 Evaluacin de seguridad de instalaciones portuarias o TAPA Asociacin de

normas y d-tic
opera y que determine si se implementan unas medidas de seguridad adecuadas y si ya existen otros requisitos reglamentarios que la organizacin cumpla. Esta norma puede aplicarse a cualquier organizacin que busca la certificacin por tercera parte.

ISO 28000

En principio se ha considerado por la Comisin Europea que los destinatarios del estatuto de OEA seran: Fabricantes Exportadores Transportistas Expedidores Representantes aduaneros Almacenistas Importadores.

la certificacin de sus proveedores ha sido garantizada.

ISO 28004:2007 Gua para la implementacin de ISO 28000

Esta norma contiene los requisitos de ISO 28000, con un apartado especfico, que explica dichos requisitos a travs de distintos conceptos, como la Intencin del requisito, las entradas y salidas tpicas, y el proceso. Esta norma puede ser de gran ayuda para las organizaciones que quieran implantar un sistema de gestin de seguridad, pues ayuda en la comprensin de los requisitos. Al final del documento se incluye una relacin de los requisitos de UNE ISO 28000 comparado con las normas ISO 9001 e ISO 14001.

ISO 28001:2008 Sistemas de gestin de la seguridad para la cadena de suministro

Buenas prcticas para la implementacin de la seguridad para la cadena de suministro, evaluaciones y planes. Esta norma incluye una serie de anexos que ayudan a la comprensin de los requisitos como p.ej., la metodologa para la evaluacin de riesgos o lista de comprobacin. Tambin esta norma puede ser utilizada para la certificacin por tercera parte conjuntamente con la norma ISO 28000, para ayudar en la obtencin del reconocimiento como operador econmico autorizado (OEA). La designacin como OEA es realizada por la Agencia Tributaria, que establece el procedimiento para su reconocimiento en el Manual de OEA. Dicho reconocimiento ayuda en las relaciones con las Aduanas de la Comunidad Europea y facilita los trmites con las aduanas europeas, segn el reglamento 648/2005.

ISO 28003:2007 Requisitos para los organismos que realizan actividades de auditora y/o certificacin
La norma incluye requisitos de ISO 17021, Requisitos para los organismos que realizan la auditora y la certificacin de sistemas de gestin y como tal, su estructura es similar. Esta norma internacional puede ser usada como una base para el reconocimiento de las competencias de una entidad de certificacin que presta el servicio de certificacin de sistemas de gestin de seguridad para la cadena de suministro. As pues, esta norma: proporciona una gua armonizada para la acreditacin de las entidades de certificacin define las reglas aplicables para la auditora y certificacin de sistemas de gestin de la seguridad para la cadena de suministro proporciona al cliente la confianza y la informacin necesaria de que

referencial TAPA
En 1997 unas empresas de alta tecnologa fundaron en Norteamrica la Asociacin de Proteccin de Activos de Alta Tecnologa (TAPA) con el fin de luchar contra el incremento de los delitos contra los transportes de alta tecnologa. La norma define los criterios mnimos de seguridad aceptables para el transporte mundial de productos de alta tecnologa y recoge los procesos y especificaciones que necesita una empresa para obtener la certificacin TAPA. Este referencial cubre parte de la evaluacin de riesgos de ISO 28000 e ISO 28001 por lo que es compatible con dicha certificacin. Beneficios de la certificacin ISO 28000 Refuerzo de la imagen y credibilidad de la empresa por la gestin eficaz de los incidentes de seguridad Mejora en el seguimiento del flujo de mercancas Reduccin de prdidas econmicas Asegura la continuidad del negocio Mejora en el rendimiento de la cadena de suministro general Cumplimiento de la legislacin Mejora en la rapidez de respuesta ante situaciones de emergencia Ayuda en el reconocimiento como OEA por parte de la administracin.

marzo 2010 144